'Die Ct hat in der neuesten ausgabe einen etwas anderen Test von virenscannern gemacht, der recht interessant ist.
die haben frisch per email gelieferte (also noch neue ) Viren gesammelt und sofort auf Virenscanner losgelassen. Kein Trojaner war älter als 15 Minuten. Schaffen es die scanner, diese neuen Trojaner zu erkennen? Denn das ist heute die vorherrschende Angriffsmethode: Neue, noch nicht entdeckte Viren.
Ergebnis: Avira war der beste. In der Kaufversion sowie in der Freeversion. Freeversionen reichen aus. Sind auch nicht schlechter wie Kaufversionen. auch avast Free war recht ansehnlich.
Kathastrophal: AVG, Security Essentials, Panda Cloud antivirus.
Getestet wurden 248 gesammelte Email-Viren, die so in der Redaktion eintrudelten.
-Der Test sagt nichts aus über Schwachstellen, die von Exploits ausgenützt werden.
-die Zahl der Viren ist zu klein. Es sind auch viele duplikate dabei.
Ergebnis des Tests: Gibt man den Antivirensecurityherstellern genügend Zeit, ihre Virendatenbanken zu generieren, sind sie alle gut. Je kürzer die Zeit, die ein scanner hat, desto schlechter ist er.
Eigene Erfahrung: neulich hat mein avast angeschlagen, als ich unbedachterweise auf ne verseuchte email geklickt habe. Der >Link darin war verseucht und wurde geblockt. Muss nicht immer so sein: glück gehabt für diesmal.
Viren, Spyware, Datenschutz 11.227 Themen, 94.378 Beiträge
Hi!
Verstehst du den verlinkten Artikel (das ist nur der erste Teil) als Werbung für Antivirensoftware? ich lese aus dem kompletten Artikel das Gegenteil raus.
Ich fand den Artikel auch schon deshalb interessant, weil man nicht einfach die "Top100 der gefährlichsten Schädlinge" (aus dem XYZ-Testlabor) oder den dort in den letzten 25 Jahren gesammelten EDV-Schadstoffmüll über den Testkandidaten ausgeschüttet hat (aka "die übliche Testmethode"), sondern sich einen Weg überlegt hat, die während des Testzeitraum real auftretenden Schädlinge einzusammeln und auf die Testrechner umzuleiten.
Der gedruckte Artikel in der c't geht dann natürlich noch weiter ins Detail, was die beschreibung des Testaufbaus betrifft. So schreibt die c't, dass man vor dem Test bereits einige der EXEs auf Vorrat gesammelt hat, die dann in einem Rutsch durchgetestet wurden. "Das Ergebnis war fast schon enttäuschend", schreibt die c't, da alle Testkandidaten diese alten Schädlinge erkennen und stoppen konnten.
Das änderte sich dann aber sehr deutlich, als man in den "Echtbetrieb" überging, also die wirklich gerade erst einlaufenden EXEs direkt innerhalb von 15 Minuten auf die Testrechner losgelassen hat. Da ging dann zu viel durch.
"Insgesamt konnte kein einziger der Virenwächter alle 248 Trojaner aufhalten."
Das ist zwar nicht das Fazit des Artikels, sondern steht mitten im Artikel, aber dies ist für mich der zentrale Satz im Artikel.
Und wenn man dann noch bedenkt, dass dies ja einfach nur modifizierte modifizierter Mainstream war, was die Schädlinge betrifft (was die c't im fazit auch anmekrkt), dann kann man die Sache überhaupt nicht mehr rosig sehen.
Die c't bemerkt dann noch, dass einige Hersteller deutlich zu langsam regieren und der schöne letzte Satz des Artikels lautet: "Wer sich auf deren Schutzfunktion verlässt, spielt Trojanisches Roulette."
Dumm nur, dass die c't da nicht stärker drauf abhebt (was sie früher bei solchen Tests gemacht haben).
Ich sehe da durchaus ein anderes Ergebnis des c't-Tests, als der Threadstarter.
Bis dann
Andreas